Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Cloud, buducnost, prevara ili zabluda?

[es] :: Advocacy :: Cloud, buducnost, prevara ili zabluda?
(TOP topic, by Milan Gligorijevic)
Strane: << < .. 11 12 13 14 15 16 17 18 19 20 ... Dalje > >>

[ Pregleda: 129352 | Odgovora: 569 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6021



+4620 Profil

icon Re: Cloud, buducnost, prevara ili zabluda?07.06.2013. u 14:03 - pre 98 meseci
Sve je to na cloudu. I dobar je pokazatelj koliko su u stvari "sigurne" stvari koje ljudi tamo ostavljaju.

Znaci, ako mi treba da znam sta radi moja konkurentska firma koja koristi Google Docs, samo treba da pitam svog drugara iz FBIa za direktan feed
Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

ventura

Član broj: 32
Poruke: 7781
*.dynamic.sbb.rs.



+6455 Profil

icon Re: Cloud, buducnost, prevara ili zabluda?07.06.2013. u 14:06 - pre 98 meseci
Ne znam samo kako bi NSA špijunirala da nije clouda :)
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6021



+4620 Profil

icon Re: Cloud, buducnost, prevara ili zabluda?07.06.2013. u 14:08 - pre 98 meseci
Skoro nikako. Osim ako nemaju provaljen RSA a da niko ne zna za to.

Ako ja posaljem PGP ili drugacije potpisan enam sa svom SMT servera na SMTP server primaoca ne mogu da ga vide. Problem sa cloud mesaging sistemima je sto je sav sadrzaj konzumiran preko tog ssitema i dostupan operateru cloud sistema u sirovoj formi.

Cak iako saljem neenkriptovane mailove, vecina danasnjih SMTP servera podrzava SSL/TLS tako da su i neenkriptovani mailove zasticeni u transportu. S tim sto ti to naravno ne nas jer je transaprentno za korisnika, ali ako je SMTP server u tvojoj firmi pod tvojom kontrolom onda mozes da forsiras TLS i da ne dozvoljavas isporuku mailova nesigurnim sistemima.
Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6021



+4620 Profil

icon Re: Cloud, buducnost, prevara ili zabluda?07.06.2013. u 14:22 - pre 98 meseci
Meni je zapravo drago da se ovo konacno desilo i da je isplivalo na videlo. I mislim da ce se svideti i Linuxovcima jer je jedan od jacih delova PRISMA i zahtev za instaliranjem backdoor-ova u on-site proizvode tih firmi. Sto u prevodu znaci da bi im bio dostupan i recimo Exchange server iako je u tvojoj firmi. Oni koji treba da vide ovo, vide sada sigurno, i siguran sam da ce sada gomila ljudi opsedati sve MS/Google/Apple/etc proizvode u potrazi za backdoor-ovima i kukala im majka ako ih nadju. Ja jos nisam pricao sa svojim klijentima o ovome, ali realno ako se pronadje backdoor ocekujem da taj proizvod leti kroz vrata u roku odmah. Niko od njih se ne bavi ni kriminalnim, a kamoli teroristickim delatnostima, ali su risk polise prosto nedvosmislene, ako proizvod ima backdoor za drzavu onda je taj backdoor dostupan i konkurenciji, a sve i da nije predstavlje nepotreban rizik.

Nista ne stimulise pobornike teorija zavera kao potvrda da su bili u pravu .
Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

tdusko
Freelance software developer
Minhen

Član broj: 93380
Poruke: 1672
*.pool.mediaWays.net.



+767 Profil

icon Re: Cloud, buducnost, prevara ili zabluda?07.06.2013. u 14:26 - pre 98 meseci
Svojevremeno sam u nedostatku drugih skillset-ova zaglavio sa cloud-om i to me trenutno hlebom rani, ali daleko od toga da ne vidim ove mane o kojima pricate. Jednog dana kada naucim nesto drugo sto ce mi dati iste/slicne pare rado cu mu okrenuti ledja. Ono sto mene brine kao neko ko je u toj prici jeste da ne vidim sansu da ce se situacija okrenuti i da ce se firme okrenuti inhouse resenjima. Moj utisak je da je to uhvatilo toliko maha i hype je toliko veliki da jednostavno rusi sve pred sobom. Klijenti nam svrsavaju na samo pominjanje da sa novim softverom treba da zaborave na servere, na operativni sistem koji koriste, na instaliranje/podesavanje aplikacije, instaliranje update-ova itd itd. Da me neko ne shvati pogresno, daleko od toga da ja zagovaram cloud jer i sam znam koliko to na kraju ispadne "jeftino", ali me bas interesuje kako danas uspevate da prodate aplikaciju koja zahteva da klijent ima svoj server, licencu za db, win licencu, da mora rucno da instalira update-ove itd itd?
“The study of AntiPatterns is an important research activity. The presence of ‘good’ patterns in a
successful system is not enough; you also must show that those patterns are absent in unsuccessful
systems. Likewise, it is useful to show the presence of certain patterns (AntiPatterns) in unsuccessful
systems, and their absence in successful systems.” — Jim Coplien
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6021



+4620 Profil

icon Re: Cloud, buducnost, prevara ili zabluda?07.06.2013. u 14:36 - pre 98 meseci
Za pocetak, koristicu upravo ovu situaciju Vas ugovor sa cloud provajderom je nistavan jer vi nemate nacina da se uverite da oni postuju odredbe tog ugovora, kako su dali drzavi slobodan pristup tako ce dati i nekom trecem za kintu i kao sto negiraju PRISM i vi ne mozete da ih tuzite zbog toga tako ce negirati i pristup trecim licima bez da imate ikakve sanse da to dokazete. Stavite to u vas TCO pa da pricamo...


Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

Igor Gajic

Član broj: 93194
Poruke: 747
82.117.203.*



+987 Profil

icon Re: Cloud, buducnost, prevara ili zabluda?07.06.2013. u 15:24 - pre 98 meseci
Recimo moja situacija od danas...

Radimo sajt za klijenta u inostranstvu, i konektujem se preko RDC-a na PRD masinu koja ima bazu. Nakacim se na SQL Server preko Management studia i imam pristup svim podacima. Sve na dlanu...

To nije backdoor koji neko moze da provali, ali mi omogucava da pristupim svim podacima.

Broj data centara u USofA je 1200+, daleko vise nego ostatak sveta zajedno. A velike firme (pogotovo M$) vrlo rado saradjuju sa NSA.

 
Odgovor na temu

tdusko
Freelance software developer
Minhen

Član broj: 93380
Poruke: 1672
*.pool.mediaWays.net.



+767 Profil

icon Re: Cloud, buducnost, prevara ili zabluda?07.06.2013. u 15:47 - pre 98 meseci
^E upravo zbog toga je i cloud zajahao ovako snazno. Na konstataciju da podaci u cloudu nisu sasvim sigurni sledi opaska da nisu ni u sopstvenom data centru zbog recimo ovog gore. Prava istina je da tu neko ne radi svoj posao i da se security-ju baze ne pridaje dovoljno paznje kad svako dobija full access. Zato danas kada se donosi odluka cloud Vs inhouse dolazi pitanje da li cemo permanentno da brinemo kada ce neko da zakaze i dozvoli full access ili cemo da damo u oblak i molimo se da nece pasti u iskusenje i daju nase podatke drugome za pare cime u stvari pucaju sebi u nogu.
“The study of AntiPatterns is an important research activity. The presence of ‘good’ patterns in a
successful system is not enough; you also must show that those patterns are absent in unsuccessful
systems. Likewise, it is useful to show the presence of certain patterns (AntiPatterns) in unsuccessful
systems, and their absence in successful systems.” — Jim Coplien
 
Odgovor na temu

dejanet
Beograd

Član broj: 19240
Poruke: 1064



+774 Profil

icon Re: Cloud, buducnost, prevara ili zabluda?07.06.2013. u 16:00 - pre 98 meseci
Mislim, takodje, da je istina za consumer-a negde izmedju.

U svakom slucaju dobra strana ove brljotine je za delic promila veca fragmentacija, tj. vise posla...
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6021



+4620 Profil

icon Re: Cloud, buducnost, prevara ili zabluda?07.06.2013. u 16:14 - pre 98 meseci
Zapravo consumere ovo ni ne kaci, sem likova koji su bili u zabludi da su slike njihovih macaka tajne.

ne bih bas ni rekao da je cloud zajahao zbog toga sto je Igor Gajic dobio access na bazu. Ja sam u poziciji salesforce admina za jednog svog klijenta i imam pristup svim njihovim podacima iako su na cloudu Mogu da me ogranice, ali tako su mogli i Igora. U krajnjoj liniji, nekome moras verovati, ali je mnogo bolje kad verujes nekome koga mozes da kontrolises

I to sto je Igor dobio acess u bazu ne znaci da je Igor dobio access u inbox CEOa. A i o tome pricao ovde kad je cloud u pitanju.
Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

tdusko
Freelance software developer
Minhen

Član broj: 93380
Poruke: 1672
*.pool.mediaWays.net.



+767 Profil

icon Re: Cloud, buducnost, prevara ili zabluda?07.06.2013. u 17:05 - pre 98 meseci
Problem je sto si ti namenski postavljen za admina, a Igor nije :). On je samo dobio rdc da podesi sajt na iis, a mi smo pola sata posle toga mogli da imamo backup baze na ES-u :). I sta to znaci biras da verujes onome koga mozes da kontrolises? Ovom sto je Igoru dao login na rdc isto neko veruje i moze da ga kontrolise pa baza za malo da zavrsi na ES-u. Ja sam pricao o tome da security u mnogim firmama ne predstavlja issue kada se odlucuje o novom softveru jer ni sami sebi ne veruju vise nego cloud provajderu.
“The study of AntiPatterns is an important research activity. The presence of ‘good’ patterns in a
successful system is not enough; you also must show that those patterns are absent in unsuccessful
systems. Likewise, it is useful to show the presence of certain patterns (AntiPatterns) in unsuccessful
systems, and their absence in successful systems.” — Jim Coplien
 
Odgovor na temu

Igor Gajic

Član broj: 93194
Poruke: 747
*.dynamic.isp.telekom.rs.



+987 Profil

icon Re: Cloud, buducnost, prevara ili zabluda?07.06.2013. u 17:44 - pre 98 meseci
Moj pristup se belezi i postoje logovi ko je i kada je pristupio masini, i sta je radjeno. U primeru koji sam ja dao, u slucaju da neko stvarno uradi tako nesto snosi krivicne posledice, daleko od naivnih. Naravno, klijent daje puno poverenje da ce posao biti uradjen profesionalno, inace to je kraj karijere. Glavno u ovom slucaju je da klijent ima kontrolu nad masinom i moze da proveri da li je neko uradio nesto nelegalno.

Primer koji sam ja naveo nije neki licni maliciozni pristup, kako se ovde okarakterisalo vec cinjenica da je cloud zapravo "black box" kome klijent nema direktan pristup i da bi maliciozna agencija mogla imati ekvivalent RDC-u i time bi bez koriscenja normalnih korisnickih servisa dosla do podataka. Korisnik nema pojma sta se desava s tim podacima, koje pravio backupe, koje vrsio upite nad tim podacima. Klijent VERUJE provajderu.

Citat:

I to sto je Igor dobio acess u bazu ne znaci da je Igor dobio access u inbox CEOa. A i o tome pricao ovde kad je cloud u pitanju.


Dosta malih kompanija koristi GMAIL servere kao svoje SMTP servere, sto je ekvivalent cloudu.
 
Odgovor na temu

cerveni
Zoran Cerveni
IT Manager
Zemun

Član broj: 89734
Poruke: 130

Sajt: cerveni.linuxd.org


+10 Profil

icon Re: Cloud, buducnost, prevara ili zabluda?07.06.2013. u 22:17 - pre 98 meseci
Cloud je super stvar.........


Treba ovim našim političarima otvoriti oči i narediti im da sve naše podatke stave na Cloud........

Takođe treba narediti da VOA i BIA postave svoje podatke........

Ne razumem o čemu se ovde radi, propagirate Cloud kao da je bogom dan jedino ispravno rešenje a sve ostalo je đubre.

——————————————————————————————————————————————————————————————

CLOUD je nj.s.a da veće nemože biti.

To je moje mišljenje.

 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
*.dynamic.sbb.rs.

Sajt: angelstudio.org


+392 Profil

icon Re: Cloud, buducnost, prevara ili zabluda?07.06.2013. u 22:39 - pre 98 meseci
Nije tačno. Vidi, recimo, Heroku, omogućava deployment tvoga koda direktno sa Gita bez toga da se bakćeš sa serverima i podešavanjima i hostinzima. To je jaka stvar. Opet, ima ko će i platiti takvu uslugu za firmu.
RedHat može OpenShift da postavi u tvoj datacentar, ako nemaš poverenja u sam RedHat.

Aumatsko skaliranje, i load balancing, kako to možeš reći da je njesra, ako ne moraš plaćati nikoga da održava klaster? Nije cloud idealno rešenje za sve, ali jeste za mnoge stvari. I pod uslovom da NSA vršlja po podacima, šta ja imam da krijem od NSA pa da me je briga? Čim si na serveru u nekoj stranoj zemlji, tvoj sajt podleže i lokalnim zakonima, tj. policija i sud imaju sve na tanjiru, samo ako postoji sudski nalog, i sa time moraš biti načisto. Ako ste toliko paranoični, hostujte na sopstvenom hardveru i mreži.
 
Odgovor na temu

tarla

Član broj: 15527
Poruke: 1648



+42 Profil

icon Re: Cloud, buducnost, prevara ili zabluda?08.06.2013. u 01:58 - pre 98 meseci
A šta mislite o zatrpavanju beznačajnim podacima ?

Ili recimo 5 ljudi po random principu svaki dan uploaduje skice neke home-made bombe... Uploaduješ svoje slike kao hirurga, molera, muzičara...


 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
*.dynamic.sbb.rs.

Sajt: angelstudio.org


+392 Profil

icon Re: Cloud, buducnost, prevara ili zabluda?08.06.2013. u 05:24 - pre 98 meseci
Pa web je zatrpan beznačajnim podacima, vidi samo Facebook! To ne menja ništa!
 
Odgovor na temu

Palma
Srđan Stević
sysadmin
Beograd

Član broj: 2773
Poruke: 741

ICQ: 244467577


+2 Profil

icon Re: Cloud, buducnost, prevara ili zabluda?08.06.2013. u 06:07 - pre 98 meseci
Ja imam utisak da će se ova brljotina žestoko odraziti na sve cloud provajdere. Nekoliko godina im je trebalo da ubede kompanije i potencijalne korisnike da su njihovi podaci sigurni i desi se ovo. Mislim i da će prodaja Windows Azure servisa biti ugrožena. Pad je neizbežan, samo se ne zna koliki.

Ono što je dobro u celoj priči je što se konačno sa sigurnošću zna da NSA ima pristup svim našim podacima - da se malo osvestimo i pazimo šta radimo sa osetljivim kompanijskim podacima, bilo našim, bilo klijentskim. Ono što ne valja je što narednih dana neće moći da se živi od ljubitelja teorija zavere, smoriće nas samo tako.
This time next year we will be millionaires
- Dell Boy -
 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
*.dynamic.sbb.rs.

Sajt: angelstudio.org


+392 Profil

icon Re: Cloud, buducnost, prevara ili zabluda?08.06.2013. u 06:29 - pre 98 meseci
Ako neko zaista ima razlog da se plaši NSA, ima daleko veči problem od kojekakvih firmi i trica i kučina! Naime i Windows najverovatnije ima NSA backdoor, bez obzira što MS poriče (niste valjda očekivali da prizna?) pa nikoga nije briga. Za potpunu sigurnost jedino što se može je da se koristi FOSS, da se audituje, i da se koristi custom hardware bez man in the middle napada (jer... i procesor možda ima backdoor takodje).

To što će neupućeni i teoretičari zavere izmišljati i pisati svašta sad, to nije moj problem.
 
Odgovor na temu

cerveni
Zoran Cerveni
IT Manager
Zemun

Član broj: 89734
Poruke: 130

Sajt: cerveni.linuxd.org


+10 Profil

icon Re: Cloud, buducnost, prevara ili zabluda?08.06.2013. u 07:35 - pre 98 meseci
Razne rupe već postoje:

Intel Pro Network

STUNT i FLAME

 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
*.dynamic.sbb.rs.

Sajt: angelstudio.org


+392 Profil

icon Re: Cloud, buducnost, prevara ili zabluda?08.06.2013. u 08:37 - pre 98 meseci
Ma update OS je još veća rupa, i svako je ima na kompu. Remote mogu da rade baš šta hoće, ako update ne kontrolišeš ti nego Microsoft, Ubuntu, FreeBSD, nebitno... To je upravo i razlog zašto sistemi kod kojih je zaista bezbednost bitna, ne samo što imaju custom ili auditovan hardware i OS, već i nemaju izlaz na internet, i postoje posebne procedure za "iznošenje" podataka. Tek za svaki slučaj. I mislim, to treba samo vojsci, obaveštajnim službama i firmama koje prave oružje, ta stopostotna bezbednost.
 
Odgovor na temu

[es] :: Advocacy :: Cloud, buducnost, prevara ili zabluda?
(TOP topic, by Milan Gligorijevic)
Strane: << < .. 11 12 13 14 15 16 17 18 19 20 ... Dalje > >>

[ Pregleda: 129352 | Odgovora: 569 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.